tls协议

最新推荐文章于 2024-04-06 05:02:37 发布
最新推荐文章于 2024-04-06 05:02:37 发布
阅读量2.7k 收藏 15
点赞数 3
文章标签: tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43555156/article/details/120058435
版权

tls

前言

tls是ssl协议的标准化,处于应用层(5层架构)和会话层(OSI),有着rsa方式和ecdhe两种,

一、TLS 协议的组成

请添加图片描述
握手协议:负责在客户端和服务器之间协商决定密码算法和共享密钥,包括基于证书的认证操作;
密码规格变更协议:负责向通信对象传达变更密码方式的信号,在TLS 1.3版本中不再需要该协议;
警告协议:负责在发生错误时将错误传达给对方;
记录协议:将TLS 上面承载的应用数据传达给通信对象的协议。

二、ECDHE

DH有着static DH 算法和DHE 算法。static DH 算法里服务端的密匙一般是固定不变的,有可能被用时间暴力破解出来,所以不具有前向安全性。而DHE采用ephemera临时生成私钥,保证了前向安全。ECDHE就是基于DHE算法,利用椭圆性质,更少的计算量

1.连接过程

在这里插入图片描述
第一次握手

  1. 客户端发送Client Hello

第二次握手

  1. 服务端发送 Server Hello
  2. 服务端发送Certificate,并选择ECDHE算法发送特有的第3点
  3. 服务端发送Server Key Exchange,这里面包含椭圆曲线,这代表了椭圆的曲线基点G,给客户端;以及随机数作为椭圆曲线的私匙,不公布;根据基点 G 和私钥计算出服务端的椭圆曲线公钥,这个会公布给客户端。
  4. 服务端发送Server Hello Done 代表结束

密码套件 如「 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384」代表含义

密钥协商算法使用 ECDHE;
签名算法使用 RSA;
握手后的通信使用 AES 对称算法,密钥长度 256 位,分组模式是 GCM;
摘要算法使用 SHA384;

第三次握手

  1. 客户端检验证书
  2. 客户端生成一个随机数作为椭圆的私钥,然后再根据服务端前面给的信息,生成客户端的椭圆曲线公钥,然后用「Client Key Exchange」消息发给服务端。
  3. 客户端利用Client Random + Server Random + Pre-Master(ECDHE计算出来) 计算出 Master-Secret,然受发送Change Cipher Spec,改用算法
  4. 客户端发送Encrypted Handshake Message,对前面的信息做个摘要,验证对称钥匙是否可用

ECDHE计算过程与模幂运算类似,采用素数域下的椭圆曲线的标量乘法来实现。
(1):Client,计算Pclient = Client Random* G(基点)。将PClient发送至服务器。
(2): Server,计算PServer= Server Random * G(基点)。将PServer发送至客户端。
(3):客户端计算SClient = Client Random* PServer;服务器计算SServer = Server Random *Pclient
(4):算法保证了SClient = SServer = S,提取其中的S的Pre-Master

第四次握手

  1. 服务端发送Change Cipher Spec
  2. 服务端发送Encrypted Handshake Message

客户端可以在第三次握手后抢跑发送数据

三、TLS1.3

取消了RSA,采用DHE,不需要客户端先拿到服务器的公钥证书,不使用服务器公钥来加密要发送的预备共享密钥,只需要1-RTT甚至0-RTT,会话恢复也达到了0-RTT。 一个有趣的网站图解tls1.3

1.过程

   Client                                                           Server

Key  ^ ClientHello
Exch | + key_share*
     | + signature_algorithms*
     | + psk_key_exchange_modes*
     v + pre_shared_key*         -------->
                                                               ServerHello  ^ Key
                                                              + key_share*  | Exch
                                                         + pre_shared_key*  v
                                                     {EncryptedExtensions}  ^  Server
                                                     {CertificateRequest*}  v  Params
                                                            {Certificate*}  ^
                                                      {CertificateVerify*}  | Auth
                                                                {Finished}  v
                                            <--------  [Application Data*]
         ^ {Certificate*}
    Auth | {CertificateVerify*}
         v {Finished}               -------->
           [Application Data]       <------->          [Application Data]
//  + 代表extention项       
//  * 代表可选
// {} 用hashshake_key加密
// [] 用application_key加密

在这里插入图片描述
Client 提前将所有这些椭圆参数计算成公钥发给server

借鉴tls1.2
tls1.3

爱喝酸奶Ooo
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TLS协议详解,一文带你了解TLS协议
weixin_74021557的博客
06-18 8552
本文介绍了TLS的概论、工作原理、发展历史、算法和参考资料。TLS是一种加密协议,用于保护网络通信的安全性和隐私性。它使用公钥加密和对称密钥加密两种加密方式来保护通信的安全性,可以防止黑客窃取用户的敏感信息。TLS的发展历史可以追溯到SSL 1.0,但由于存在安全漏洞而被废弃。TLS 1.0、TLS 1.1和TLS 1.2分别于1999年、2006年和2008年发布,进一步增强了安全性和性能。常用的加密算法包括AES、RSA、MD5等。
TLS加密协议详解
u013349377的博客
11-11 2607
SSL/TLS是一种密码通信框架,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学中的集大成者。SSL(Secure Socket Layer)安全套接层,是1994年由Netscape公司设计的一套协议,并与1995年发布了3.0版本。TLS(Transport Layer Security)传输层安全是IETF在SSL3.0基础上设计的协议,实际上相当于SSL的后续版本。消息摘要算法即HASH算法。
TLS、运输层安全协议,网络安全事件体系全面总结+实践分析
最新发布
m0_60721823的博客
04-06 1105
客户 A 向服务器 B 发送一个明文记录时,对 MAC 密钥 MA 、记录的当前序号和明文记录进行散列运算,鉴别明文记录的完整性(内容和顺序均无误)。(5)客户 A 用 B 的公钥 PKB 对主密钥 MS 加密,得出加密的主密钥 PKB(MS),发送给服务器 B。·s 代表 security,表明现在使用的是提供安全服务的 HTTP 协议(TCP 的 HTTPS 端口号是 443,而不是平时使用的端口号 80)。·在发送方,TLS 接收应用层的数据,对数据进行加密,然后把加密后的数据送往 TCP 套接字。
TLS协议详解!
热门推荐
weixin_46622350的博客
10-17 2万+
TLS简介 SSL 即安全套接字层,它在 OSI 七层网络模型中处于第五层,SSL 在 1999 年被 IETF(互联网工程组)更名为 TLS ,即传输安全层,直到现在,TLS 一共出现过三个版本,1.1、1.2 和 1.3 ,目前最广泛使用的是 1.2,所以接下来的探讨都是基于 TLS 1.2 的版本上的。 TLS1.2 和 TLS 1.3 的区别 在 TLS 1.2 的握手中,一般是需要 4 次握手,先要通过 Client Hello (第 1 次握手)和 Server Hello(第 2 次握手) 消
TLS协议简述
LoongTu
04-01 6976
文章目录概述基本工作方式握手过程1. client_hello2. server_hello + server_certificate + sever_hello_done3. 证书校验4. client_key_exchange + change_cipher_spec + encrypted_handshake_message5. change_cipher_spec + encrypted_...
TLS协议深度解析:挖掘现代网络安全防御的底层技术
IMLiFeLong
09-07 1549
2、服务器返回数据,fiddler截获服务器的CA证书,用跟证书的公钥进行解密,验证服务器数字签名,获取服务器CA证书的公钥,然后fiddler伪造自己的CA证书,冒充服务器证书发给客户端,此时Fiddler就是中间人,可以截获客户端和服务器之间的数据。此时中间人X,生成也生成一对密钥,公钥B、私钥B,X劫持到公钥A后替换成自己的公钥B,发给浏览器。此时客户端就可以计算会话密钥,会话密钥是基于对称加密的,会话密钥取决于主密钥,而组成主密钥的关键参数市预主密钥,密钥交换就是交换双方的预主密钥。
golang简单tls协议用法完整示例
09-21
主要介绍了golang简单tls用法,分析了tls协议的使用步骤及客户端与服务器端的相关实现代码,需要的朋友可以参考下
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
Manage-Tls:Powershell模块为Windows关闭TLS协议
02-12
管理TLS Powershell模块可为Windows打开/关闭TLS协议。 此工具依赖于True / False布尔值来打开/关闭各种TLS和SSL版本。 由于脚本正在根据进行注册表编辑,因此需要管理员特权。 True =启用协议False =禁用协议使用...
TLS(v1.2)协议
qq_32076957的博客
03-02 1万+
TLS
TLS协议
cyynid的博客
01-29 1141
对于许多客户/服务器(Client/Server,C/S)应用结构,实现双向身份鉴别与保证相互交换的数据的保密性和完整性是非常重要的,如访问网络银行,一是需要通过双向身份鉴别防止用户登录伪造的银行网站,并因此泄漏账号、密码等私密信息;TLS建立安全连接时,实现安全连接两端应用进程之间的双向身份鉴别过程,保证经过安全连接传输的数据的保密性和完整性。客户端和服务器端通过TLS记录协议传输数据前,需要通过TLS握手协议完成双向身份鉴别过程,并约定压缩算法、加密算法、MAC算法、加密密钥、MAC密钥等安全参数。
TLS和SSL有什么区别?
jiamisoft的博客
06-22 9373
之前的文章中,我们谈及了SSL,今天我们就来聊一聊它的“孪生兄弟”——TLS。图片来源于网络说起TLS,就不得不提起SSL,它们就像“孪生兄弟”,一样但又不完全一样。
基于TLS协议的秘钥管理与传输
xiaoheye的专栏
02-29 1038
1,秘钥管理 加密系统最重要的环节——如何保证秘钥的安全,本方案的设计思想主要是,解密程序不进行秘钥的存储,而且是向秘钥管理中心进行申请。 秘钥管理中心存储了整个平台的核心密钥,所有的密钥都在这里经过存储密钥加密进行存储。配有管理页面,可以对接入的系统信息进行管理。 管理中心采用多节点部署,秘钥不落地,保存在内存中。各节点相互认证通信,当有一个节点重启,可向其他节点申请存储秘钥,各节点之间的...
TSL 传输层安全性协议
ScorpC的博客
05-08 4382
一. 介绍 传输层安全性协议 Transport Layer Security,TLS 及其前身安全套接层 Secure Sockets Layer,SSL是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布第一版TL...
传输层的安全协议——SSL/TLS,及HTTPS的工作原理
Neonline254的博客
11-09 5270
SSL/TLS协议是当今最流行的Web安全协议,它实现了两个应用进程之间的安全传输。 本文较为详细地介绍了TLS和HTTPS的工作原理,并简单介绍了其中涉及的计算机网络和密码学知识。
传输层安全协议TLS——密码学概述
N阶二进制的博客
11-18 696
TLS 1.3 是一种用于保障网络通信安全的协议,它是 TLS(Transport Layer Security)协议的最新版本。TLS 1.3 通过提供更强大的安全性、更快的握手过程和更好的性能来改进先前的版本。TLS 1.3 的握手过程相较于 TLS 1.2 更为简化,减少了往返次数,提高了握手速度。在 TLS 1.3 中,只需要一轮往返(1-RTT)即可建立安全连接。TLS 1.3 引入了 0-RTT 握手模式,允许客户端在第一次连接时发送数据,从而加速连接建立。
加密通信的基础 - 全面解读SSL/TLS协议
new9232的博客
01-14 2502
SSL/TLS是世界上应用最广泛的密码通信方法。比如,在网上商城输入信用卡卡号时,Web浏览器就会使用SSL/TLS进行密码通信。使用SSL/TLS可以对通信对象进行认证,还可以确保通信内容的机密性。TLS相当于SSL的后续版本。
openssl解密tls协议
09-12
对于使用 OpenSSL 解密 TLS 协议的过程,首先需要了解 TLS 的基本工作原理。TLS(Transport Layer Security)是一种安全协议,用于在计算机网络上提供加密和身份验证服务。它被广泛应用于保护 Web 浏览器与服务器之间的通信。 要解密 TLS 通信流量,可以使用 OpenSSL 提供的命令行工具或编程接口。下面是使用 OpenSSL 解密 TLS 的一般步骤: 1. 获取 TLS 通信数据:首先,你需要获取经过 TLS 加密的通信数据。这可以是从网络抓包获取到的数据或者来自其他来源的数据。 2. 准备私钥和证书:为了解密 TLS 数据,你需要拥有与该通信连接相关的私钥和证书。对于服务器端的通信,私钥通常存储在服务器上,而证书则用于身份验证。对于客户端的通信,你可能需要使用自己的私钥和证书。 3. 使用 OpenSSL 解密数据:使用 OpenSSL 的命令行工具来解密 TLS 数据。以下是一个示例命令: ``` openssl s_client -connect <server_host>:<server_port> -cert <client_cert> -key <client_key> ``` 其中 `<server_host>` 和 `<server_port>` 是要连接的服务器地址和端口,`<client_cert>` 和 `<client_key>` 是客户端的证书和私钥文件路径。 4. 输入 TLS 数据:一旦连接建立成功,你可以将 TLS 数据输入到控制台或通过重定向来解密数据。你可以发送之前获取到的抓包数据或其他 TLS 数据,然后 OpenSSL 会解密并显示在控制台上。 请注意,解密 TLS 数据需要正确的私钥和证书,并且要了解所使用的加密算法和协议版本。此外,解密他人的 TLS 通信数据可能涉及法律和隐私问题,请确保你有合法的权限和目的。 这只是一个简单的示例,具体的步骤和命令可能因情况而异。建议查阅 OpenSSL 的官方文档以获取更详细的信息和指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值